تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware XSpace Ransomware

XSpace Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يعد تهديد xSpace Ransomware أحد أشكال عائلة VoidCrypt Ransomware. يجب على المستخدمين ألا يقللوا من قدرتها التدميرية. على الرغم من كونه أحد برامج VoidCrypt Ransomware التي تم تحديدها بالفعل ، إلا أن xSpace يمكن أن يتسبب في أضرار جسيمة للأجهزة المخترقة. في الواقع ، سيتم إغلاق الضحايا تمامًا من جميع بياناتهم تقريبًا ، مثل المستندات وملفات PDF والصور والصور والأرشيف وقواعد البيانات وما إلى ذلك.

عندما يقوم xSpace Ransomware بإغلاق ملف ، فإنه سيغير أيضًا اسم الملف الأصلي بشكل جذري. سيُلحق التهديد سلسلة معرّف ، وعنوان البريد الإلكتروني "HelpMe@mailfence.com" الذي يتحكم فيه المهاجمون ، وأخيرًا ".xSpace". سيترك الضحايا مع مذكرتي فدية متطابقتين. سيتم عرض أحدهما في نافذة منبثقة تم إنشاؤها عبر ملف "Decryption-Guide.hta" بينما سيتم تسليم الآخر كملف نصي مشابه - "Decryption-Guide.txt."

نظرة عامة على مذكرة الفدية

لا تكشف رسالة تطالب بالفدية من xSpace Ransomware المبلغ الدقيق الذي يريد المهاجمون ابتزازه من ضحاياهم. ومع ذلك ، فإنه ينص على أنه يجب على الضحايا العثور على ملف معين على الجهاز المصاب وإرساله إلى مجرمي الإنترنت. يجب إنشاء هذا الملف في المجلد C: / ProgramData وربما يحمل اسمًا مشابهًا لاسم "RSAKEY-SE-24r6t523" أو "RSAKEY.KEY." بدون المعلومات الواردة من هذا الملف ، لن يتمكن حتى المتسللين من استعادة الملفات المشفرة. للاتصال بالجهات الفاعلة في التهديد ، يمكن للمستخدمين المتأثرين محاولة إرسال عنواني البريد الإلكتروني المذكورين في الملاحظة - "HelpMe@mailfence.com" و "Recoverme@msgsafe.io".

النص الكامل لملاحظة xSpace Ransomware هو:

تم قفل ملفاتك

تم تشفير ملفاتك باستخدام خوارزمية التشفير

إذا كنت بحاجة إلى ملفاتك وكانت مهمة بالنسبة لك ، فلا تخجل من إرسال بريد إلكتروني إلي

إرسال ملف اختبار + ملف المفتاح على نظامك (الملف موجود في C: / مثال بيانات البرنامج: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك

عقد اتفاق على السعر معي وادفع

احصل على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير

انتباه:

1- لا تقم بإعادة تسمية أو تعديل الملفات (قد تفقد هذا الملف)

2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت ترغب في ذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك)

3-لا تقم بإعادة تثبيت نظام التشغيل (Windows) ، فقد تفقد مفتاح الملف وتفقد ملفاتك

4-لا تثق دائمًا في الوسطاء والمفاوضين (بعضهم جيد لكن بعضهم يوافق على 4000 دولار على سبيل المثال وسُئل 10000 دولار من العميل) حدث هذا

معرف قضيتك: MJ-JE2360897415

بريدنا الإلكتروني: HelpMe@mailfence.com

في حالة عدم الإجابة: Recoverme@msgsafe.io '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...